Bernhard Wiedemann

**Nome do software vulnerável e versões afetadas** Versões do login-proxy-scripts do serviço openSUSE Build anteriores à dc000cdfe9b9b715fb92195b1a57559362f689ef **Descrição** Uma vulnerabilidade relacionada à dependência de entradas não confiáveis em uma decisão de segurança no proxy de login do serviço openSUSE Build permite que invasores apresentem aos usuários um formulário de login aparentemente normal que envia credenciais em texto simples para um servidor especificado pelo invasor. **Recomendações** Para versões do login-proxy-scripts do serviço openSUSE Build anteriores a dc000cdfe9b9b715fb92195b1a57559362f689ef, atualize para uma versão que inclua a correção para este problema, a fim de impedir que invasores interceptem credenciais em texto simples. Como solução alternativa temporária, considere restringir o acesso ao proxy de login até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** cups (Common Unix Printing System) (affected versions not specified) **Description** The issue is related to the 'Listen localhost:631' option in cups not being honored correctly, potentially allowing unauthorized access to the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.